NG Firewall UTM > Aplicaciones > WAN Dailover
WAN Failover
Acerca de conmutación por error de WAN
Conmutación por error WAN trabaja en conjunto con múltiples ISPs para asegurar que se mantiene la conexión a Internet si una pérdida de conectividad se produce en una de las conexiones WAN. Si uno de sus enlaces ISP cae, NG Firewall dirigirá automáticamente todo el tráfico sobre la otra WAN (s) hasta que se restablezca el servicio. Tenga en cuenta que WAN Failover no está soportado si una interfaz WAN NG Firewall se establece en PPPoE.
También puede considerar el uso de equilibrador de WAN de la red, así - que le permite mantener una distribución automática de tráfico a través de múltiples enlaces WAN en lugar de sólo la conmutación por error si uno va hacia abajo.
Configuración
En esta sección se examinan las diferentes configuraciones y opciones de configuración disponibles para conmutación por error WAN.
Estado
La ficha Estado presenta una visión general de la WAN y los resultados de las pruebas actuales.
§ ID de interfaz: El número de la interfaz.
§ Interface Name: El nombre de la interfaz en la interfaz gráfica de NG Firewall.
§ Nombre del Sistema: El nombre de la interfaz, como se ve por el sistema operativo de NG Firewall.
§ Estado en línea: ¿Verdadero o falso si la WAN está conectado?
§ Las pruebas actuales Count: El número total de las pruebas corrió en esa interfaz.
§ Pruebas pasadas: El número total de las pruebas corrió en esa interfaz que pasaba.
§ Pruebas Error: El número total de las pruebas corrió en esa interfaz que ha fallado.
Pruebas Conmutación por error WAN debe tener pruebas establecidas para cada interfaz WAN, estas pruebas se establecen en la ficha Pruebas. Simplemente haga click en Agregar, seleccione la interfaz y el tipo de prueba, a continuación, ejecute la prueba - si se aprueba, adelante y guardarlo. Una vez que haya pruebas establecidas para cada WAN, ya está! Las opciones son las siguientes:
§ Interfaz: La interfaz que desea configurar para una prueba .
§ Descripción: La descripción de esta prueba.
§ Prueba de intervalo: determina la frecuencia (en segundos) se ejecutará la prueba especificada.
§ Tiempo de espera: La cantidad máxima de tiempo que puede pasar sin recibir una respuesta a su prueba. Este valor debe ser menor que el intervalo de prueba. Usted debe asegurarse de que usted permita el tiempo suficiente para pasar si tienes una mala conexión a Internet o una conexión que a menudo tiene una larga latencia (retraso) asociado a él.
§ Umbral de fallo: ¿Cuántos errores son aceptables durante el periodo de prueba.
§ Tipo de prueba: es el método específico que va a utilizar para determinar si se inicia la conmutación por error. Tipos de prueba se explican a continuación.
¿Qué pruebas debo utilizar para WAN Failover?
Esto es realmente depende de ti. NG Firewall ofrece cuatro métodos de prueba - en cada caso, NG Firewall envía paquetes de datos y decide si la WAN está arriba o abajo dependiendo de sus intervalos de pruebas, tiempo de espera y el umbral de fallo se especifica:
Ping Test: NG Firewall le hace ping a la dirección IP especificada.
Prueba ARP: NG Firewall hace ARP por su puerta de enlace.
Prueba de DNS: NG Firewall hará una petición al servidor DNS upstream.
HTTP Test: NG Firewall hará una conexión con el nombre de dominio especificado.
Event Log
Utilice los siguientes términos y definiciones para entender los registros de eventos:
Prueba de registro de eventos
Conmutación por error WAN trabaja en conjunto con múltiples ISPs para asegurar que se mantiene la conexión a Internet si una pérdida de conectividad se produce en una de las conexiones WAN. Si uno de sus enlaces ISP cae, NG Firewall dirigirá automáticamente todo el tráfico sobre la otra WAN (s) hasta que se restablezca el servicio. Tenga en cuenta que WAN Failover no está soportado si una interfaz WAN NG Firewall se establece en PPPoE.
También puede considerar el uso de equilibrador de WAN de la red, así - que le permite mantener una distribución automática de tráfico a través de múltiples enlaces WAN en lugar de sólo la conmutación por error si uno va hacia abajo.
Configuración
En esta sección se examinan las diferentes configuraciones y opciones de configuración disponibles para conmutación por error WAN.
Estado
La ficha Estado presenta una visión general de la WAN y los resultados de las pruebas actuales.
§ ID de interfaz: El número de la interfaz.
§ Interface Name: El nombre de la interfaz en la interfaz gráfica de NG Firewall.
§ Nombre del Sistema: El nombre de la interfaz, como se ve por el sistema operativo de NG Firewall.
§ Estado en línea: ¿Verdadero o falso si la WAN está conectado?
§ Las pruebas actuales Count: El número total de las pruebas corrió en esa interfaz.
§ Pruebas pasadas: El número total de las pruebas corrió en esa interfaz que pasaba.
§ Pruebas Error: El número total de las pruebas corrió en esa interfaz que ha fallado.
Pruebas Conmutación por error WAN debe tener pruebas establecidas para cada interfaz WAN, estas pruebas se establecen en la ficha Pruebas. Simplemente haga click en Agregar, seleccione la interfaz y el tipo de prueba, a continuación, ejecute la prueba - si se aprueba, adelante y guardarlo. Una vez que haya pruebas establecidas para cada WAN, ya está! Las opciones son las siguientes:
§ Interfaz: La interfaz que desea configurar para una prueba .
§ Descripción: La descripción de esta prueba.
§ Prueba de intervalo: determina la frecuencia (en segundos) se ejecutará la prueba especificada.
§ Tiempo de espera: La cantidad máxima de tiempo que puede pasar sin recibir una respuesta a su prueba. Este valor debe ser menor que el intervalo de prueba. Usted debe asegurarse de que usted permita el tiempo suficiente para pasar si tienes una mala conexión a Internet o una conexión que a menudo tiene una larga latencia (retraso) asociado a él.
§ Umbral de fallo: ¿Cuántos errores son aceptables durante el periodo de prueba.
§ Tipo de prueba: es el método específico que va a utilizar para determinar si se inicia la conmutación por error. Tipos de prueba se explican a continuación.
¿Qué pruebas debo utilizar para WAN Failover?
Esto es realmente depende de ti. NG Firewall ofrece cuatro métodos de prueba - en cada caso, NG Firewall envía paquetes de datos y decide si la WAN está arriba o abajo dependiendo de sus intervalos de pruebas, tiempo de espera y el umbral de fallo se especifica:
Ping Test: NG Firewall le hace ping a la dirección IP especificada.
Prueba ARP: NG Firewall hace ARP por su puerta de enlace.
Prueba de DNS: NG Firewall hará una petición al servidor DNS upstream.
HTTP Test: NG Firewall hará una conexión con el nombre de dominio especificado.
Event Log
Utilice los siguientes términos y definiciones para entender los registros de eventos:
Prueba de registro de eventos
Interrupción del registro de eventos
Temas relacionados
§ Equilibrador WAN
Preguntas frecuentes de conmutación por error WAN
Instalé y configuré conmutación por error WAN, pero no pasa nada. ¿Qué debo hacer? Asegúrese de que la interfaz de cada ISP es la interfaz WAN. Controlados en Configuraciones> Red > Interfaces y tiene toda la información requerida correctamente. Usted también tendrá que verificar WAN Failover tiene pruebas establecidas para cada conexión WAN. Si sólo está utilizando conmutación por error WAN, tendrá que desconectar la primaria WAN para conseguir que el tráfico fluya en el secundario. Si sólo está utilizando equilibrador WAN, asegúrese de que su información se han establecido correctamente.
¿Hace WAN PPPoE soporte de conmutación por error? No, PPPoE no se admite en un entorno de conmutación por error.
¿Es una prueba de ping mejor que la prueba de HTTP? Sí y no - pruebas de ping son más simples y más sencillas que la prueba de HTTP, pero muchos operadores de red de bloques solicitudes de ping, ya que pueden ser utilizados para ataques de Denegación de Servicio. En ambos casos, hay que seleccionar las direcciones IP que son externos a la red, pero relativamente cerca de ti. Como el número de saltos de red aumenta, las posibilidades de encontrar una mala o lenta enlace aumenta. Cuando eso sucede, NG Firewall puede interpretarlo como un problema de red e informar una de las conexiones WAN como defecto.
Sólo tengo una conexión a Internet. ¿Por qué querría conmutación por error WAN? Con una única conexión WAN, es obvio que usted no tiene ninguna alternativa si su conexión a Internet falla. Todavía se puede controlar el tiempo de actividad de su proveedor de Internet con conmutación por error WAN mediante la definición de una regla que registrará las interrupciones del servicio. Si el tiempo de inactividad le está haciendo daño económicamente, WAN Failover puede ayudar a documentar más bien económicamente.
§ Equilibrador WAN
Preguntas frecuentes de conmutación por error WAN
Instalé y configuré conmutación por error WAN, pero no pasa nada. ¿Qué debo hacer? Asegúrese de que la interfaz de cada ISP es la interfaz WAN. Controlados en Configuraciones> Red > Interfaces y tiene toda la información requerida correctamente. Usted también tendrá que verificar WAN Failover tiene pruebas establecidas para cada conexión WAN. Si sólo está utilizando conmutación por error WAN, tendrá que desconectar la primaria WAN para conseguir que el tráfico fluya en el secundario. Si sólo está utilizando equilibrador WAN, asegúrese de que su información se han establecido correctamente.
¿Hace WAN PPPoE soporte de conmutación por error? No, PPPoE no se admite en un entorno de conmutación por error.
¿Es una prueba de ping mejor que la prueba de HTTP? Sí y no - pruebas de ping son más simples y más sencillas que la prueba de HTTP, pero muchos operadores de red de bloques solicitudes de ping, ya que pueden ser utilizados para ataques de Denegación de Servicio. En ambos casos, hay que seleccionar las direcciones IP que son externos a la red, pero relativamente cerca de ti. Como el número de saltos de red aumenta, las posibilidades de encontrar una mala o lenta enlace aumenta. Cuando eso sucede, NG Firewall puede interpretarlo como un problema de red e informar una de las conexiones WAN como defecto.
Sólo tengo una conexión a Internet. ¿Por qué querría conmutación por error WAN? Con una única conexión WAN, es obvio que usted no tiene ninguna alternativa si su conexión a Internet falla. Todavía se puede controlar el tiempo de actividad de su proveedor de Internet con conmutación por error WAN mediante la definición de una regla que registrará las interrupciones del servicio. Si el tiempo de inactividad le está haciendo daño económicamente, WAN Failover puede ayudar a documentar más bien económicamente.
